Polityka bezpieczeństwa
informacji
ITPunkt Sp. z o.o. jest organizacją zajmującą się informatyczną obsługą firm, sprzedażą sprzętu komputerowego i oprogramowania oraz tworzeniem specjalistycznego oprogramowania do monitoringu użytkowanego przez klientów sprzętu informatycznego.
W związku z ciągłym rozwojem firmy, doskonaleniem działań w zakresie zapewnienia naszym Klientom wysokiego poziomu bezpieczeństwa, zgodności z obowiązującym prawem oraz współpracy, utrzymujemy system ochrony danych osobowych.
W ramach realizowanej strategii bezpieczeństwa utrzymujemy zabezpieczenia odpowiednie do oszacowanego ryzyka i zgodne z wymogami międzynarodowego prawa ochrony danych osobowych.
Zapewniamy bezpieczeństwo informacji własnych, dostarczanych naszym Klientom, jak i powierzonych nam przez Klientów poprzez:
- zapewnianie integralności i poufności przetwarzanych danych,
- przydzielanie dostępu do informacji tylko osobom upoważnionym,
- podnoszenie świadomości pracowników i klientów w zakresie bezpiecznego korzystania z zasobów informatycznych,
- korzystanie wyłącznie z bezpiecznych technologii informatycznych,
- zagwarantowanie dostępności informacji oraz zdolności do nieprzerwanego świadczenia usług klientom poprzez wdrożenie mechanizmów zarządzania ciągłością działania,
- zapewnienie zgodności z wymaganiami prawnymi, regulacjami wewnętrznymi oraz zapisami umownymi.
Kolejne cele, które będziemy systematycznie realizować, obejmują:
- wdrożenie, certyfikację i ciągłe doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji opartego o normę ISO/IEC 27001,
- systematyczne podnoszenie kwalifikacji i świadomości personelu,
- podnoszenie poziomu bezpieczeństwa informacji przetwarzanych w Spółce poprzez systematyczny monitoring wprowadzonych zabezpieczeń oraz monitorowanie zdarzeń niepożądanych,
- zapewnienie zgodności z wymaganiami prawnymi i umownymi,
- stały monitoring czynników mających wpływ na bezpieczeństwo informacji.
Zarząd Spółki zapewnia pełne wsparcie we wdrożeniu, utrzymaniu i doskonaleniu systemu bezpieczeństwa informacji. W celu ciągłego doskonalenia systemu, regularnie przeprowadzane są przeglądy zarządzania oraz audyty wewnętrzne.
Cały personel organizacji zna i rozumie swoją rolę oraz wymogi systemu, z którymi zostali zapoznani. Regularnie prowadzone są szkolenia wewnętrzne i zewnętrzne, podnoszące kwalifikacje w obszarze bezpieczeństwa.